У нас есть веб-сервер, на котором запущено веб-приложение и SQL Server.
Наши разработчики имеют доступ к этому серверу с правами администратора и регулярно обновляют приложения и добавляют новые хранимые процедуры.
Однако база данных в он содержит конфиденциальную информацию, которую мы не хотим, чтобы они видели или даже загружали.
Вопрос: Как лучше всего предотвратить доступ разработчиков к конфиденциальным данным?
Отменить доступ разработчика к производственной системе.
Когда требуется обновление / обновление, разработчики предоставляют пакет и / или сценарий, а затем авторизованный специалист выполняет необходимые операции.
Обязательным требованием для работы этого решения является значимая тестовая среда (читай: тестовая среда должна быть синхронизирована с производственной, но с данными)
Вы можете сделать следующее:
Это предоставит вашему разработчику права администратора базы данных,но ограничить его доступ к указанным объектам, в которых ему явно отказано в новой роли.
Вам нужно будет тщательно протестировать это в своей среде. Вы можете точно настроить доступ, который хотите предоставить, создав конкретную роль базы данных для разработчика и предоставив ему оттуда необходимые привилегии, без предоставления роли db_owner, что намного безопаснее. Вышеуказанные шаги - самый быстрый путь к вашей цели.